ile kurcalamamasının sağlanması İstemcimin sunucuma ne gönderdiğini göremediğimden emin olmak için bazı istemci tarafında veri şifrelemesi yapan bir web uygulaması yazıyorum. Gerçekten endişe duyduğum şey, bir üçüncü tarafın JavaScript koduma erişmesi ve daha sonra JavaScript dosyama bir arka kapı veya başka bir zararlı kod eklemesidir.JavaScript'in
JavaScript genellikle üçüncü taraf CDN'lerinde barındırıldığından, tarayıcı indirilmeden önce JavaScript dosyasının değiştirilmemesi veya değiştirilmemesi nasıl sağlanır? Sayfamda, tarayıcımdaki bazı JavaScript'le yüklenen bazı yüklemelerden daha büyük bir güvenlik uyarısı olmasını tercih ederim.
Normal bir programda, dosyanın değiştirilmediğinden emin olmak için dijital olarak imzalarım ancak tarayıcıların bir JavaScript dosyasını indirmeden ve/veya yüklemeden önce belirli bir imzayı denetlemeyi desteklemediklerini düşünmüyorum. Bunun bir çözümü olmalı, aksi takdirde CDN'deki herhangi bir dosyayı barındırmanız büyük bir güvenlik riski olacaktır. SSL yalnızca dosyayı CDN sunucusunda otururken değil, taşıma sırasında korur.
CDN'niz saldırıya uğramış gibi mi? – Mathletics
@Mathletics Yep. Ya da CDN sağlayıcısında bir haydut çalışanı biraz "eğlenceli" olmaya karar verdi. – Cromulent
Her iki durumda da yeni bir CDN bulmanız gerekiyor. – Mathletics